แสดงกระทู้

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Messages - lppavit

1
Fortigate / CPU Usage 99%
« เมื่อ: 31 ต.ค. 18, 09:36:59น. »
CPU ขึ้นสูงมากครับ แตะ 99% เกือบตลอดเวลา ขณะที่ Memory อยู่แถว 20%กว่าๆ เท่านั้น
เข้าไป get sys perf top ก็เห็น ipshelper นำมาตลอดเลย

ใช่ตัวเดียวกับ ip helper ของ DHCP รึเปล่าครับ
ดูที่เซ็ท dhcp ไว้ก็ไม่มี่อะไรมาก หรือมี cli ที่ tune เพิ่มขึ้นได้อีกครับ

Fortigate 90D
Firmware v5.4.10 build 1220

2
Fortigate / Re: Fortigate 90D 5.4.0 ทำ WAN LLB แล้ว VIP ไม่ได้
« เมื่อ: 18 ต.ค. 18, 09:45:36น. »
เข้ามาอัพเดตครับ หลังจาก upgrade firmware ไปแล้ว ตอนนี้เป็น 5.4.9 (1202)

VIP ก็กลับมาทำงานเหมือนเก่าแล้ว สามารถ map ขา WAN ได้ตามปกติ

ขอบคุณทุกท่านครับ

3
Fortigate / Re: การเปลี่ยน Inspection Mode
« เมื่อ: 16 ต.ค. 18, 13:11:47น. »
ขอบคุณครับ แต่ไม่ทราบว่ามีใครเคยลองเปลี่ยนโหมดกันบ้างแล้วรึยัง บนตัวอุปกรณ์ที่ใช้งานอยู่กันจริงๆ ว่าเกิดผลกระทบ เกิด downtime อะไรกันรึเปล่า นี่คือที่เกรงๆ อยู่ครับ  เพราะข้อดีที่เห็นๆคือ response time ฟากผู้ใช้งานเร็วขึ้น และCPU Usage ก็น่าจะลดลงมากด้วย แลกกับ web/app control จาก proxy (กะว่าถ้าข้อดีคุ้มกับ security จะได้ปรับแผนซื้อ MA ของปีหน้าครับ จะได้ตัดเรื่อง UTM ออก เหลือไว้แต่ basic ๆ )

4
Fortigate / การเปลี่ยน Inspection Mode
« เมื่อ: 15 ต.ค. 18, 16:36:16น. »
ถ้าจะเปลี่ยน Inspection Mode ของไฟร์วอล ที่ใช้งานปกติอยู่แล้ว จาก Proxy เป็น Flow-based

จะส่งผลกระทบอะไรที่ ซีเรียส บ้างครับ

5
Fortigate / Re: Fortigate 90D 5.4.0 ทำ WAN LLB แล้ว VIP ไม่ได้
« เมื่อ: 04 ต.ค. 18, 14:43:07น. »
ขอบคุณครับ ตอนนี้ยังอัพไม่ได้ เพราะ Expired ไปแล้ว กำลังอยู่ระหว่างต่อ MA อยู่ครับ

6
Fortigate / Re: Fortigate 90D 5.4.0 ทำ WAN LLB แล้ว VIP ไม่ได้
« เมื่อ: 04 ต.ค. 18, 09:48:15น. »
เอามาให้ดู 2 ภาพครับ  (1) Interfaces, (2) WAN LLB

ขอบคุณครับ

7
Fortigate / Re: Fortigate 90D 5.4.0 ทำ WAN LLB แล้ว VIP ไม่ได้
« เมื่อ: 02 ต.ค. 18, 13:31:56น. »
v5.4.0,build1011 (GA) ครับ

8
Fortigate / Re: Fortigate 90D 5.4.0 ทำ WAN LLB แล้ว VIP ไม่ได้
« เมื่อ: 01 ต.ค. 18, 16:06:35น. »
มันติดตรงที่ ไม่มี wan ให้เลือกเลยครับ

ใน Network/Interfaces สร้างไว้ 2 คือ wan1 wan2 ซึ่งเมื่อจับใส่เข้าใน LLB แล้ว ก็เลยหายไปจาก interface อื่นๆไม่มีให้เลือกอีกเลย

ได้ลองเอา wan1 ออกมาจาก LLB ก่อนชั่วคราว ใส่ให้ VIP ได้ก็จริง แต่เมื่อเอา wan1 ใส่กลับเข้าไปใน LLB มันก็หายไปจาก VIP อีกอยู่ดี

9
Fortigate / Fortigate 90D 5.4.0 ทำ WAN LLB แล้ว VIP ไม่ได้
« เมื่อ: 01 ต.ค. 18, 14:44:37น. »
ขอปรึกษาครับ ตามหัวข้อเลย คือหลังจากทำ WAN LLB แล้ว จะทำ VIP เพื่อกำหนด Port Forwarding เข้ามา แต่ติดปัญหาที่ interface ไม่มีขา WAN ให้เลือกครับ

มีแต่ internal และ SSL กับ any (ซึ่งเมื่อเลือกแล้ว เอาไปใส่ใน policy ก็ไม่มีการ forward อะไรเลย)

หน้า:
  • 1 (current)